Igen, még az intelligens dugók is segíthetnek a jelszavak ellopásában

A technológia elképesztő lehet. Könnyű felizgulni azon ötlet mellett, hogy olyan kényelmi eszközökkel rendelkezzenek, amelyek pár évtizeddel ezelőtt elképzelhetetlenek voltak, beleértve az intelligens otthon minden divatos eszközét. Az okosotthon minden egyes eszköze azonban potenciális belépési pont lehet a rossz szereplők számára, és kiderül, hogy az okos csatlakozók sem jelentenek kivételt ez alól a szabály alól.

A 2020-ban lefolytatott fogyasztói vizsgálat megállapította, hogy a különböző kiskereskedők által értékesített számos intelligens elektromos csatlakozó rossz személyek elé tárhatja a személyes adatokat, vagy akár tűzveszélyt jelent, ha visszaélnek vele.

A vizsgálat jelentős problémát fedezett fel az intelligens dugók felhasználói Wi-Fi jelszavának beállításával kapcsolatban - a jelszót semmilyen módon nem titkosították, és a potenciális támadásokra nyitva állt. A teszteket 10 különböző típusú okos csatlakozón futtatták, és ennek eredményeként több mint egy tucat sebezhetőség került elő. A kutatók a sebezhetőségek közül hármat "kritikusnak" minősítettek.

A jelszóbiztonsági problémák sok IoT-eszközben jelen vannak

Az egyik dugóban olyan hiba van, amely tűzhöz vagy akár kisebb robbanáshoz vezethet. A feltárt kritikus sebezhetőségek lehetővé tehetik a hackerek számára, hogy megkaparintsák a titkosítatlan Wi-Fi hálózati jelszót, és hozzáférést kapjanak nemcsak a kérdéses csatlakozóhoz, hanem az ugyanahhoz az intelligens otthoni hubhoz csatlakoztatott más eszközökhöz, beleértve az optikai eszközöket, például a fényképezőgépeket is. Nagyon könnyű elképzelni, hogy a betörők szívesen látnák az otthoni biztonsági kamerákat és megfigyelhetik, amikor otthagyják az otthont.

Az okos csatlakozókkal kapcsolatban feltárt kérdések nemcsak azt a veszélyt hangsúlyozzák, hogy sok potenciálisan feltörhető okoseszköz van otthonában, hanem azt is, hogy olyan állami szintű jogszabályokra van szükség, amelyek valamiféle biztonsági irányelveket és követelményeket hozhatnak létre a hasonló technológiák számára. A tesztelt csatlakozók közül sokan alapértelmezett jelszavakat használtak - igaz, ez egy olyan probléma, amely nagyon sok IoT-eszközben megtalálható, és nem csak ezek a speciális csatlakozók. A dugasz csomagolásában ritkán szerepeltek olyan kapcsolattartási adatok is, amelyeket a felhasználók felhasználhattak az eszközökkel kapcsolatos problémák jelentésére.

Az alapértelmezett jelszavak, a titkosítás hiánya és az általános gyenge biztonság nem olyan kérdés, amely kizárólag a vizsgálat tárgyát képező intelligens dugókra vonatkozik. Minden internetet támogató eszköz, amelyet az emberek otthonukba telepítenek, újabb potenciális támadási vektort jelent az internetes bűnözők számára. Ez különösen igaz az IoT-eszközökre, például kamerákra és intelligens készülékekre, amelyeket a vásárlók általában nem tekintenek potenciális belépési pontnak a hackerek számára, mert csak számítógépüket és okostelefonjukat kapcsolják a hackelés fogalmához.

October 5, 2020

Válaszolj